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Abstract of DE1 9860203 

The invention relates to a payment method in 
public telecommunications systems by means of 
pre-paid chip cards, especially in the form of 
memory chip cards or microprocessor chip cards. 
The card value is managed in a central 
background system and the communication is 
entirely controlled by said background system. 
According to the invention, a chip, for example a 
telephone card, is personalised, i.e. provided with 
a definite identification number of identification 
characteristic, by the card provider (I A). A value 
is assigned to the identification characteristic. 
Said value, however, is not saved on the chip of 
the data carrier. The value is made available, 
together with the identification characteristic, for a 
background system (I B) via a communications 
channel (III B). The identification characteristic 
and the value are saved in a data bank in the 
communications channel. The identification 
characteristic is provided with the label "not 
cleared". Said label is cancelled by the data bank 
just before the respective card is actually sold 
which makes the value ready for debiting in the 
background system. A customer (2) can use such 
a chip card (II A) in a communications terminal (I 
C) which is designed therefor, whereby only the 
identification characteristic is read out from the 
card in order to forward said identification 
characteristic to the background system (I B) and 
request a debit (III D). The background system (I 
B) can release the original value that has been 
assigned in the personalisation process, allocate 
said value to the identification characteristic and 
confirm the debit (III E). The communications link 
is directly created and controlled by the 
background system. A link can thus be cut after 
debiting of the entire card value in the data bank 
of the background system (I B) using said 
background system (I B). 
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Die f olgenden Angaben sind den vom Anmelder eingereichten U uteri agen entnommen 

Verfahren fur die sichere Handhabung von Geld- oder Werteeinheiten mit vorausbezahlten Datentragern 

Es wird ein Verfahren fur die Bezahlung in der dffentli- 
chen Telekomrnunikation mittels vorausbezahlter Chip- 
karten, insbesondere in Form von Speicherchipkarten 
oder Mi kroprozessorchip karten, beschrieben, wobei der 
Kartenwert in ein em zentralen Hintergrundsystem ver- 
waltetwirdunddie Kommunikation vollstandig durch das 
Hintergrundsystem gesteuert wird. Dabei wird ein Chip, 
zum Beispiel einer Telefonkarte, durch den Kartenausge- 
ber (IA) persona I i si ert, das heiBt mit einer eindeutigen 
Idehtifikationsnummer bzw. einem Identifikationsmerk- 
mal versehen. Dem Identifikationsmerkmal wird ein Wert 
zugeordnet, der jedoch nicht auf dem Chip des Datentra- 
gers gespeichert wird. Der Wert wird zusammen mit dem 
Identifikationsmerkmal einem Hintergrundsystem (IB) 
uber einen Kommunikationsweg (IIIB) verfugbar ge- 
macht. Dort wird das Identifikationsmerkmal zusammen 
mit dem Wert in einer Datenbank gespeichert und zu- 
nachst mit dem Vermerk "nicht freigeschaltet" versehen. 
Unmittelbar vor dem eigentlichen Verkauf der jeweiligen 
Karte wird dieser Vermerk in der Datenbank entfernt und 
da mit stent der Wert im Hintergrundsystem zur Abbu- 
chung bereit. Ein Kunde (2) kann eine derartige Chipkarte 
(IIA) an einem hierfur vorgesehenen offentlichen Kom- 
munikationsterminal (IC) nutzen, wobei lediglich das 
Identifikationsmerkmal aus der Karte ausgelesen wird, 
um es an das Hintergrundsystem (IB) weiterzuleiten und 
eine Buchungsanfrage (MID) durchzufuhren. Das Hinter- 
grundsystem (IB) kann nun dem ... 
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Beschreibung 

Die Erfindung betrifft ein Verfahren fur die sichere Hand- 
habung von Geld- oder Werteeinheiten mit vorausbezahlten 
Datentragem nach dem OberbegrifT des Patentanspruchs 1. 

Konzepte fiir das Betreiben von elektronischen Geidbor- 
sen auf Chipkarten befinden sich bereits seit einigen Jahren 
sowdhTin der Entwickiung als auchlrh Einsatz. Sie beinhal- 
ten neben der Technik der Chipkarte in den meisten Fallen 
aucb die Sicherheitstechnik fur das Zusarnmenwirken von 
Chipkarte und Rechner- und Ubertragungssystemen sowie 
die Abrechnung der mit der Chipkarte vorgenommenen 
Transaktionen. Sowohl national als auch international wur- 
den bereits zahlreiche Konzepte vorgestellt. In einigen Lan- 
dern sind elektronische Geldborsensysteme eingesetzt, wie 
zum Beispiel 

- Fcldvcrsuch Eiscnstadt, Ostcrrcich, scit Dczcmbcr 
1994 

- Avantcard — in Finnland 

- Danrnond Konzept in Danemark 

- Mondex, in Swinton, England 

- daruberhinaus wird unter ON TC224 WG10 eine 
"intersect electronic purse" (branchenubergreifende 
elektronische Geldborse) standardisiert. 

In diesen bekannten Systemen wird grundsatzlich folgen- 
des Verfahren verwendet: 

Der erste Schritt ist das Laden von geidwerten Einheiten in 
die Chipkarte, wobei der Gegenwert, den der Karteninhaber 
in bar oder auch bargeldlos bezahlen muB, auf einem soge- 
nannten ,, Pool-Konto ,, - des Bdrsenbetreibers hinterlegt 
wird. Bezahlt ein Karteninhaber anschliefiend mit seiner 
Chipkarte, werden geldwerte Einheiten aus der elektroni- 
schen Geldborse herausgebucht und mit Hilfe eines Sicher- 
heitsmoduls zum Terminal des Serviceanbieters ubertragen. 
Dort werden die eingenommenen geidwerten Einheiten ent- 
weder zu einem Betrag akkumuliert und mit dem Borsenbe- 
treiber abgerechnet oder aber jeder einzelne Bezahlvorgang 
wird beim Borsenbetreiber zur Abrechnung eingereicht. Ak- 
kumulierte Betrage oder einzelne Datensatze werden entwe- 
der auf einer sogenannten Handlerkarte gesammelt, die der 
Service anbieter einreichen muB oder mit einem entspre- 
chenden ausgerusteten Terminal online an eine Abrech- 
nungsstelle ubertragen. 

Weiterhin sind elektronische Geldborsenanwendungen 
bekannt, die auf einer Mikroprozessorkarte realisiert sind. 
Bei Mikroprozessoranwendungen erfolgt die Steuerung der 
Anwendung durch ein Chipkartenbetriebssystem, wie es 
beispielsweise im Standard prEN726-3 definiert ist Auch 
diese Anwendung zeichnet sich dadurch aus, daB auf der 
Karte Geldbetrage gespeichert werden, die bei jeder Abbu- 
chung urn einen festgelegten Betrag reduziert werden. Der 
Vorteil der bekannten Mikroprozessorkarten gegenuber den 
bekannten Speicherkarten besteht darin, daB die Mikropro- 
zessorkarten prtifen konnen, ob das abbuchende System au- 
thentisch ist oder umgekehrt Diese Uberprufung ist bei ei- 
ner Speicherchipkarte nicht moglich. AuBerdem sind ahnli- 
che Systeme und Verfahren durch die US-A-4,859,837, 
WOA-90 15 382 und die DE4243 851 Al realisiert. Au- 
Berdem ist noch ein Verfahren zur Transaktionskontrolle 
elektronischer Geldborsensysteme in derDE 196 04 876 CI 
beschrieben. 

Die groBie Verbreitung haben die Telefonkarten. Telefon- 
kartcn sind Spcichcrchipkartcn mit cincm Idcntifikationsbc- 
reich und mindestens einem Zahlerbereich. 

AuBerdem ist unter der Bezeichnung Virtual Calling Card 
(VCC) in den USA ein Dienst eingefuhrt worden, der es 



2 

dem Kunden ermoglicht, durch Angabe einer Zugangsken- 
nung in Verbindung mit einer PIN (Personal Identification 
Number), von jedem beiiebigen Telefon aus zu telefonieren. 
Diese sogenannten Calling Card-Systeme basieren in der 

5 Regel auf einer zentralen Steuereinheit mit entsprechender 
Datenbank bzw. einem Zentralrechner. Die Gebuhren ab- 
rechnung erfolgt dabei iiber ein dem Kunden zugeordnetes 
Korito. Diesef Dierist gewihnt zunehmend auch in Europa an 
Bedeutung. So ist zum Beispiel in "Deutsche Telekom AG - 

to Vision", Februar 1995, Seiten 44 und 45, die T-Card mit 
Connect Service der Deutschen Telekom beschrieben. 

In diesem Artikel ist auch ausgeruhrt, daB sich das Lei- 
stungsspektrum von der Telefonkarte bis hin zur Kreditkarte 
erstreckt Zum Beispiel ist im Absatz 4.1.2.1., ab Seite 61 

15 des Buches "Chipkarten als Werkzeug" von Beutelsberger, 
Kersten und Pfau beschrieben, wie Speicherchipkarten auf 
Authentizitat durch Anwendung bekannter Challenge-Re- 
sponse Verfahren gepruft werden. Hit diesen Chipkarten ist 
es mit Hilfe eines Termlnals~Bzw. eines Kartenlesers mog- 

20 lich, die Karten zu ideniifizieren und auf Plausibilitat zu prii- 
fen. In einem im Terminal eingebauten Sicherheitsmodul 
wird eine Authentifikation vorgenommen. 

Weiterhin ist ein Verfahren zum Prtifen von Speicherchip- 
karten durch dieDE 196 04 349 Al bekannt, das eine zwei- 

25 oder mehrfache Authenlifikalion nut Hilfe kryptographi- 
scher Funktionen und mit Hilfe eines Terminals ermoglicht. 

Der Nachteil der heute uberwiegend benutzten Verfahren 
und Systeme besteht darin, daB der jeweilige Wert bzw. die 
Werteinheiten auf dem Datentrager, zum Beispiel der Chip- 

30 karte oder der Mikroprozessorkarte gespeichert ist/sind Die 
Endgerate erkennen den auf dem Datentrager gespeicherten 
Wert und emiedrigen entsprechend des Preises einer gekauf- 
ten bzw. verkauften Diensdeistung den Wert auf dem Daten- 
trager. Aufgrund der groBen Anzahl von vorausbezahlten 

35 Datentragem, die in Umlauf gebracht werden, wird in der 
Regel auf das Fuhren eines sogenannten Schattenkontos 
bzw. Schattensaldos in den Endgeraten und/oder deren Hin- 
tergrundsystemen verzichtet. Damit ist den Endgeraten und 
deren Hintergrundsystemen die Verifizierung, zum Beispiel 

40 des Sollwertes, eines sich in Gebrauch befindlichen Daten- 
tragers nicht moglich. Durch Manipulation oder Falschung 
des Datentragers konnen somit Geld- oder Werteeinheiten 
erzeugt werden, die eigentlich dem Betreiber eines Bu- 
chungssystems zustunden. Die hierdurch fur die Betreiber 

45 entstehenden Schaden werden derzeit weltweit monatlich 
auf einen zweistelligen Millionenbetrag geschatzt 

Die Systeme mit Schattenkonten bzw. Schattensalden ha- 
ben den entscheidenden Nachteil, daB groBe Datenmengen 
im System ubertragen werden mussen. Weiterhin sind viele 

50 Endgerate nicht online angeschlossen, sondern ubertragen 
erst mit einer Zeitverzogerung die Datensatze. Manipulatio- 
nen sind somit nicht sofort erkennbar. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein 
Verfahren zur sicheren Handhabung von Geld- oder Werte- 

55 einheiten mit vorausbezahlten Datentragern, wie zum Bei- 
spiel Chipkarten, Magnetstreifenkarten oder ahnliches, in 
elektronischen Buchungssystemen wie Telefonkartensyste- 
men, Geldborsensystemen und ahnliches zu schaffen, das 
eine Kartenmanipulation wertlos macht und das den gegebe- 

60 nenfalls hohen Datenubertragungsaufwand bei den bekann- 
ten Systemen reduziert. 

Die erfindungsgemaBe Losung der Aufgabe ist im Kenn- 
zeichen des Patentanspruchs 1 charakterisiert. 

Weitere Losungen sind in dem jeweils kennzeichnenden 

65 Tcil der Patcntanspruchc 2 bis 7 angegeben. 

Durch das erfindungsgemaBe Verfahren ist ein potentiel- 
ler Betriiger bzw. Angreifer gezwungen, das Hintergrundsy- 
stem des Betreibers zu manipuheren oder zu scannen, das 
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heiBt durchprobieren verschiedener Erkennungsmuster, urn 
an den Gegenwert eines jeweiligen Datentragers bzw. einer 
Chipkarte zu gelangen. Dies ist fur den Betruger wesentlich 
schwieriger in der Durchfuhrung als die Manipulation des 
jeweiligen Datentragers in Form einer Speicherchipkarte 5 
oder einer Mikroprozessorchipkarte. Fur den Betreiber hin- 
gegen ist ein zentrales Hintergrundsystem in gesicherter 
Umgebung wesentlich einfacher gegen unerlaubte Zugriffe 
zu schutzen. Findet zum Beispiel ein Betruger durch Scan- 
nen ein Erkennungsmuster heraus, so steht ihm lediglich der 10 
Gegenwert dieses einen Datentragers bzw. Erkennungsmu- 
sters zur Verfugung. Das Scannen des nachsten Erkennungs- 
musters erfordert von ihm wieder den gleichen hohen Auf- 
wand. Wichtig ist, daB die Manipulation der Datentrager 
selbst durch dieses Verfahren zwecklos wird. Der Wert einer 15 
Kopie bzw. einer Simulation von Datentragern wiirde sich 
auch nur auf den jeweiligen geringen aktuellen Wert des ein- 
zclncn Datentragers beschranken. AuBcrdcm hat das vorlic- 
gende Verfahren noch den Vorteil, daB es den hohen Daten- 
iibertragungsaufwand der bisher bekannten Verfahren mil 20 
Schattenkonten reduziert. Die Reaktionszeiten auf erkannte 
Sicherheitsprobleme im Hintergrundsystem werden im Ver- 
gleich zu dem bisherigen Verfahren wesentlich kurzer und 
die Zuordnung von Leistungsmerkmalen zur Identification 
kann jetzt im zentralen Rechner oder in der zentralen Steu- 25 
ereinheit des Hintergrundsy stems vorgenornmen werden. 

Weitere Vorteile, Merkmale und Anwendungsmoglich- 
keiten der vorliegenden Erfindung. sowohl fur den Netzbe- 
treiber und den Diensteanbieter als auch fur den Benutzer 
des Datentragers ergeben sich aus der nachfolgenden Be- 30 
schreibung in Verbindung mit dem in der Zeichnung darge- 
stellten Ausfuhrungsbeispielen. 

Die Erfindung wird im folgenden anhand von in der 
Zeichnung dargestellten Ausfuhrungsbeispielen naher be- 
schrieben. In der Beschreibung, in den Patentanspriichen, 35 
der Zusammenfassung und in der Zeichnung werden die in 
der hinten angefuhrten Liste der Bezugszeichen verwende- 
ten Begriffe und zugeordneten Bezugszeichen verwendet. 

In der Zeichnung bedeutet: 

Fig. 1 ein prinzipielles Operationsdiagramm des erfin- 40 
dungsgemaBen Verfahrens. 

Bevor die detaillierte Funktionsweise und Wirkungsweise 
des erfindungsgemaBen Verfahrens anhand Fig. 1 erklart 
wird, soli zunachst eine Beschreibung der grundsatziichen 
Wirkungsweise und Verfahrensschritte folgen. 45 

Ein Kunde erwirbt eine Telefonkarte. Die Telefonkarte 
enthalt zum Beispiel in einem Chip gespeichert lediglich die 
Telefonkarten ID 12345. . . . Fiihrt der Kunde die Karte in 
ein Kartentelefon ein, so liest dieses Telefon die ID aus und 
stellt eine Verbindung zum Hintergrundsystem her. Uber 50 
diese Verbindung wird dem Hintergrundsystem die ID uber- 
mittelt. Das Hintergrundsystem kann daraufhin der ID einen 
Wert in Form von Einheiten oder DM zuordnen. Der Kunde 
beginnt nun mit der Wahl einer Telefon nummer. Die Wahl- 
informationen werden jedoch nicht vom Kartentelefon aus- 55 
gewertet, sondern lediglich von dort an das Hintergrundsy- 
stem weitergeleitet. Hier werden die Wahlinformationen 
ausgewertet, die Verbindung wird entsprechend des noch 
vorhandenen Guthabens aufgebaut und bei erreichen des 
Guthabenwertes Null wieder getrennt. 60 

Durch die Steuerung der Verbindung mittels eines zentra- 
len Hintergrundsystems (ahnlich dem eines Calling Card- 
Systems) konnen fast alle erdenklichen Leistungen angebo- 
ten und einfach (da zentral) administriert und weiterentwik- 
kclt werden. 65 

Weiterhin kann der ID zum Beispiel ein bestimmtes Tarif- 
modell zugeordnet werden (wurde die Karte = ID zum Bei- 
spiel im Rahmen einer Sonderaktion verkauft, mit der be- 
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senders gunstige Verbindungskonditionen verknupft waren, 
so kann dies durch Zuordnung eines entsprechenden Tarif- 
modells umgesetzt. werden). Auf diese Art ist die Verkniip- 
fung verschiedenster T.eistungsmerkmale und Dienst.leist.un- 
gen moglich. 

Durch das hier angegebene Verfahren ist es moglich, daB 
der aufier Reichweite des jeweiligen Betreibers befindliche 
Datentrager des Nutzers bzw. Kunden, der sich hierdurch in 
einer unsicheren Umgebung befindet, nicht mehr den Geld- 
oder Einheitenwert enthalt, sondern nur noch ein eindeuti- 
ges Erkennungsmuster, zum Beispiel eine Serien nummer, 
ein Kryptogramm, einen Kryptoschliissel oder Aquivalen- 
tes. Das Erkennungsmuster wird vom Endgerat bei einem 
Nutzungsvorgang abgefragt. Der Datentrager identiflziert 
sich anhand des Erkennungsmusters einem Endgerat und 
seinem Hintergrundsystem bzw. Hintergrundsystemen ge- 
gen uber eindeutig. Der dem Datentrager zugeordnete Geld- 
odcr Einheitenwert wird entsprechend cincr vcrkauftcn oder 
gekauften Dienstleistung in den Hintergrundsystemen der 
Betreiber erniedrigt. 

Um einem Angreifer bzw. potentiellen Betruger den Zu- 
gang zu einem Erkennungsmuster, zum Beispiel durch 
Scannen, zu erschweren, ist das Erkennungsmuster mog- 
lichst komplex zu wahlen und es kann uberdies auch auf 
dem Datentrager krypiographisch gesichert abgelegl wer- 
den. 

Das Erkennungsmuster ist als sogenannter often tlicher 
kryptographischer Schlussel ausgefuhrt, der ftir jeden Da- 
tentrager jeweils nur einmal existiert. Ein Endgerat/Hinter- 
grundsystem sendet dem Datentrager eine sogenannte Chal- 
lenge, die durch den Datentrager selbst mittels des auf dem 
Datentrager hinterlegten kryptographischen Schlussel ver- 
schlusselt wird. Das Ergebnis ist die sogenannte Ant wort 
(Response). Sie wird dem Hintergrundsystem bzw. Endgerat 
des Betreibers zuriickgesendet. Der in den Hintergrundsy- 
stemen des Betreibers hinterlegte sogenannte geheime 
Schlussel zu genau diesem einen Datentrager wird vom Hin- 
tergrundsystem zur Entschlusselung der Response verwen- 
det. Stimmen Challenge und Response uberein, dann ist der 
Datentrager authentisch. AuBerdem ist eine zusatzliche Fun- 
rung der Geld- und Werteeinheiten, gegebenenfalls krypto- 
graphisch gesichert, auf dem Datentrager zur Durchfuhrung 
einer Plausibilitatskontrolle moglich. 

In dem in Fig. 1 dargestellten prinzipiellen Verfahrensdia- 
gramm finden die in der offentlichen Telekommunikation 
ublichen Chipkarten in Form von Speicherchipkarten bzw. 
Mikroprozessorchipkarten Anwendung. Besondere Sicher- 
heitseigenschaften dieser Chipkarten sind nicht erforderlich. 
Es ist lediglich bei der Person alisierung der Chipkarten zu 
beachten, daB das Identifikationsmerkmal zufallig aus ei- 
nem um mehrere Dimensionen groBeren Wertebereich ge- 
wahlt wird. Beispiel: Herausgegebene Karten insgesamt = 
10 6 Stuck, Wertebereich = 10 12 , woraus sich die Lange der 
Kartennummer zu 12 Stellen ergibt. Das Diagramm nach 
Fig. 1 ist grundsatzlich in die Teiekommunikationsinfra- 
struktur I, den Kundenbereich II und in die Kommunikati- 
onswege III unterteilt. 

Das Verfahren lauft nun wie folgt ab: Ein Speicher- bzw. 
Mikroprozessorchip einer zum Beispiel Telefonkarte wird 
durch den Karten ausgeber I A person alisiert das heiBt mit 
einem eindeutigen Identifikationsmerkmal, zum Beispiel ei- 
ner Kartennummer, versehen. Diesem Identifikationsmerk- 
mal wird ein Wert (zum Beispiel x DM oder x Einheiten) 
zugeordnet, der jedoch nicht im Chip gespeichert bzw. hin- 
tcrlcgt wird. Der Wert wird zusammcn mit dem Identifikati- 
onsmerkmal dem Hintergrundsystem I B uber den Kommu- 
nikationsweg IH B verfugbar gemacht. Dort wird das Identi- 
fikationsmerkmal zusammen mit dem Wert in einer Daten- 
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bank gespeichert. Dabei erfolgt die Speicherung zunachst 
mit dem Vermerk "nicht freigeschaltet". 

Unmittelbar vor dem Verkauf der Telefonkarte durch den 
Kartenausgeber wird der Verrnerlc "nicht. freigeschaltet" in 
der Datenbank des Hintergrundsy stems I B entfernt. Der 
Wert der jeweiligen Karte steht damitim Hintergrundsy stem 
I B zur Abbuchung bereit. Nutzt nun ein Kunde II eine der- 
artige Chipkarte II A an einem hierfur vorgesehenen off en t- 
lichen Kommunikationsterminal I C, dann liest das Tele- 
kommunikationsterminal lediglich das Identifikationsmerk- 
mal aus der Karte aus, um es an das Hintergrundsystem I B 
weiterzuleiten, das heiBt es fuhrt eine Prufungsanfrage HI D 
aus. Das Hintergrundsystem fugt nun dem Identifikations- 
merkmal seinen urspriinglich bei der Person alisierung zuge- 
ordneten Wert zu und bei ausreichenden Guthaben wird die 
Kommunikation freigegeben, das heiBt es folgt eine Bu- 
chungsbestatigung HI E. Die Kornmunikationsverbindung 
wird hicrbci unmittelbar durch das Hintergrundsystem I B 
vermittelt und kontxolliert. Damit kann eine Verbindung 
nach Abbuchung des vollstandigen Kartenwertes in der Da- 
tenbank des Hintergrundsystems I B durch dasselbe getrennt 
werden. 

Liste der Bezugszeichen 

I Telekommunikationsinfrastruktur 

A Kartenherausgeber (Chipkartenperson alisierung) 

B Hintergrundsystem (mit Datenbank) 

C Kommunikationsterminal oder Endgerat 

H Kunde 

A Chipkarte oder Datentrager 

EQ Kommunikationswege 

A Chipkartenausgabe 

B Ubermittiung Personalisierungsdaten 

C Chipkarte nnutzung 

D Buchungsanfrage 

E Buchungsbestaugung 

Paten tanspriiche 

1. Verfahren zur sicheren Behandlung bzw. Handha- 
bung von Geld- oder Werteinheiten mit vorausbezahl- 
ten Datentragem, wie zum Beispiel Chipkarten oder 
Magnetstreifenkarten in elektronischen Buchungssy- 
stemen fur zum Beispiel Telefonkartensysterne, Geld- 
borsensysteme oder aquivalente Systeme, dadurch ge- 
kennzeichnet, 

daB der von einem Kunden oder Nutzer vorausbezahlte 
Datentrager (TI A) nur noch ein eindeutiges Erken- 
nungsmuster bzw. Identifikationsmerkmal, wie zum 
Beispiel eine Seriennummen ein Kryptogramm, einen 
Kryptoschliissel oder ahnliches aufweist, und vom 
Kartenausgeber (I A) personalisiert wird, 
daB dem Erkennungsmuster bzw. Identifikationsmerk- 
mal ein Wert zugeordnet wird, die beide zusammen ei- 
nem Hintergrundsystem (I B) uber einen Kommunika- 
tionsweg (III B) zur Ubermittiung der Personalisie- 
rungsdaten verfugbar gemacht werden, dort gespei- 
chert und zunachst mit einem Vermerk "nicht freige- 
schaltet" versehen werden, 

daB unmittelbar vor oder beim Verkauf des zugehori- 
gen Datentragers der Vennerk in der Datenbank des 
Hintergrundsystems (I B) entfernt wird, 
daB dieses Erkennungsmuster einem Endgerat (II C) 
und/odcr scincm(n) Hintergrundsystem bzw. -systcmcn 
bei einem Nutzungsvorgang automatisch ohne Zutun 
des Nutzers zugefuhrt wird, indem es abgefragt wird. 
wobei die Eingabe weiterer Identifikationsmerkmale 



durch den Nutzer optional moglich ist, 
daB der Datentrager (II A) an hand des Erkennungsmu- 
sters sich eindeutig dem Endgerat und/oder seinem/sei- 
nen Hintergrundsystem(en) (T B) gegenuber identifi- 
5 ziert und 

daB dann darauffolgend der dem Datentrager (II A) zu- 
geordnete Geld- oder Einheitenwert entsprechend einer 
verkauften bzw. gekauften Dienstleistung im Hinter- 
grundsystem (I B) des Betreibers automatisch verrin- 
10 gert und verwaltet wird. 

2. Verfahren nach Patentanspruch 1, dadurch gekenn- 
zeichnet, 

daB das Hintergrundsystem (I B) die Kornmunikations- 
verbindung unmittelbar vermittelt und kontrolliert, 
15 daB das Erkennungsmuster des Datentragers (II A) ein 
sogenannter offentlicher kryptographischer Schlussel 
ist, der fur jeden Datenirager jeweils nur einmal exi- 
sticrt und 

daB dem Schlussel bzw. einer I D ein besdmmtes Tarif- 
20 modell zugeordnet wird. 

3. Verfahren nach Patentanspruch 2, dadurch gekenn- 
zeichnet, daB das jeweilige Buchungssystem den zuge- 
horigen geheimen Schlussel kennt und den Datentrager 
anhand eines Challenge/Response- Verfahrens authen- 

25 tifiziert. 

4. Verfahren nach einem der Paten tanspriiche 1 bis 3, 
dadurch gekennzeichnet, daB die Kommunikation zwi- 
schen den Endgeraten und dem Hintergrundsystem 
bzw. den Hintergrundsystemen der jeweiligen Netz- 

30 knoten erfolgt. 

5. Verfahren nach einem der Patentanspriiche 1 bis 4, 
dadurch gekennzeichnet, daB eine zusatzliche Fuhrung 
der Geld- oder Werteeinheiten, gegebenenfalls krypto- 
graphisch gesichert, auf dem jeweiligen Datentrager 

35 zur Durchfuhrung einer Plausibilitatskontrolle erfolgt. 

6. Verfahren nach einem der Patentanspriiche 1 bis 5, 
dadurch gekennzeichnet, 

daB der in dem/den Hintergmndsystem(en) des Betrei- 
bers hinterlegte geheime Schlussel zu nur einem be- 
40 stimmten Datentrager vom Hintergrundsystem zur Ent- 

schliisselung der Antwort (Response) verwendet wird 
und 

daB bei Ubereinstimmung von Challenge und Re- 
sponse der Datentrager als authentisch klassifiziert 
45 wird. 

7. Verfahren nach einem der Patentanspriiche 1 bis 6, 
dadurch gekennzeichnet, daB zum Erschweren des 
Scannens durch eine unbefugte Person das Erken- 
nungsmuster komplex ausgefuhrt wird. 

50 
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